Enterprise TruRisk 平台
产品编号:92138
当前版本:v2024
开 发 商:Qualys
产品类型:应用程序平台
产品功能:企业网络安全/网络风险量化/资产管理/漏洞和配置管理/风险补救
开发平台:Visual Studio 2020 / Visual Studio 2024
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
产品源码:不提供源码
网格Qualys Enterprise TruRisk TM平台
TruRisk 是关于如何将基于风险的优先级应用于网络安全计划的行业标准。虽然 EPSS 和 CVSS 是衡量严重性的基本指标,但如果没有完整的环境业务上下文,它们可能会错过真正的威胁,并且无法过滤掉非关键风险。TruRisk 聚合了来自 73,000 个漏洞签名、25 个以上威胁情报来源的所有风险因素,并与非 Qualys 产品集成,以实现: 1、关键漏洞减少 85%,帮助安全团队专注于重要的事情 2、业务风险的完整视图,包括来自第三方 IT/安全工具的数据 3、基于行为属性并由 TruRisk AI 提供支持的资产风险级别自动分配 Measure——衡量每个攻击面的网络风险 构建包含网络风险和业务背景的持续更新、统一的资产清单。 汇总 Qualys 和非 Qualys 产品的网络风险,以了解整个环境中的 TruRisk。 根据重要的风险因素了解 TruRisk,包括漏洞、配置错误、支持软件终止、缺少代理等。 Communicate——从商业价值的角度传达网络风险 动态 CISO 仪表板可捕获整个环境中的 TruRisk 业务部门和合规报告可查明您业务面临的关键风险 与 CMDB 集成,让 IT 和安全团队在业务关键的优先事项上保持同步
Eliminate——充满信心地消除网络风险 根据整体业务影响对风险进行优先级排序 通过基于风险的修补、人工智能驱动的自适应缓解以及跨团队的集成工作流程进行有效修复 持续消除有可能影响您的业务的网络风险
资产管理 网络安全资产管理(CSAM) 评估整个资产清单的网络风险,包括外部攻击面管理。 通过可用的通用的发现方法,获得跨云、多云、本地和 IT/OT/IoT 攻击面的持续可见性。 了解每项资产的 TruRisk 考虑仅由 CSAM 检测到的风险因素,包括 EoS 软件、与外部资产相关的风险端口、未经授权的软件以及资产上缺少 IT/安全代理。 查看技术债务的完整情况 (EoL/EoS) 提前 12 个月确定即将推出的 EoL/EoS 软件、硬件和操作系统。与 IT 领导层沟通相关风险,以主动规划缓解步骤。 添加第三方资产情报 发现盲点并添加背景信息,例如设备属性和分配的业务组,以优化网络风险评估。 使用 Qualys 代理作为无源传感器 使用已部署的 Qualys 代理通过被动网络发现扩大内部攻击面覆盖范围,以检测扫描、代理和基于 API 的发现遗漏的任何资产的风险。 与 ServiceNow 和 BMC ITSM 工具同步 将业务上下文添加到您的安全计划中,并通过与行业先进的 IT 解决方案的无缝集成来更新您的 CMDB。 评估外部攻击面的风险 索取您的 EASM 报告并立即查看未知的面向互联网的资产和相关风险的快照。 外部攻击面管理(EASM) 降低外部攻击面的风险 通过合并、收购和子公司发现企业资产增加 30%。自动检测可利用的漏洞并确定风险的优先级。 检测到 3 倍以上的相关漏洞 发现漏洞后立即利用行业标准漏洞扫描来识别关键漏洞并确定其优先级。 消除噪音 消除依赖横幅抓取的传统 EASM 工具导致的不相关漏洞,以便您的团队可以专注于重要的事情。 衡量漏洞之外的风险 快速识别暴露于互联网和其他风险因素的风险端口,提高 TruRisk 面向互联网资产的优先级。 漏洞和配置管理 漏洞管理、检测和响应(VMDR) 量化漏洞、资产和资产组的风险 使您的安全团队能够衡量、沟通和消除全球混合 IT、OT 和 IoT 环境中的风险,并更清楚地了解整体风险状况。 随时随地查看每项资产 通过丰富的风险背景,更好地了解每个 IT、OT、云和物联网资产,从而更深入地了解您的网络风险暴露。 检测威胁的速度提高了 6 倍 检测危险的漏洞并将平均修复时间 (MTTR) 缩短多 4 小时。 以更少的投入降低更多的风险 使用 Qualys TruRisk® 优先级划分的透明风险评分,对漏洞进行优先级排序,可减少 85% 的漏洞,并降低更多风险。 统一、自动化和协调修复 通过无代码工作流程自动修补,修复威胁的速度比其他解决方案快 60%。 可视化和衡量风险 将基于风险的漏洞管理 (RBVM) 方法与 VMDR 和网络安全资产管理结合使用。 充满信心地确定优先顺序 利用超过 25 个威胁情报源和超过 80k 个签名来查明哪些内容已被利用、可能被利用或有被利用的证据。 企业 TruRisk 管理(ETM) Enterprise TruRisk Management (ETM) 通过从第三方安全和 IT 工具获取数据,扩展了 Enterprise TruRisk 平台的覆盖范围,使客户能够将外部安全和漏洞发现引入 Qualys 生态系统,以获得上下文相关的见解。借助 ETM,客户可以通过威胁情报和 Qualys 研究获得网络风险的统一视图,通过可在整个扩展企业中部署的单一、强大的网络风险管理程序将数据转化为行动。 网络风险的统一视图 整合第三方工具的安全和漏洞发现结果,并将其转化为网络风险随时间变化的准确图像。 全面的威胁情报 情报:通过“云威胁数据库”丰富 - 超过 25 个威胁源和情报来源 单点集成 提供单一来源的管道以与 ITSM 和其他工具协作 自动化编排和工作流程 工作流程:使用工作流程自动化引擎自动化风险管理工作流程、流程、任务 Web 应用程序扫描 (WAS) 通过全面、准确的扫描以及跨云原生到本地架构的自动化、持续监控,使您的安全和 IT 团队能够增强合规性、降低风险并实现快速风险补救。Qualys WAS 发现了现代 Web 应用程序和 API 中的运行时漏洞、OWASP Top 10、错误配置、PII 暴露、Web 恶意软件等。 发现所有 Web 应用程序和 API 发现并保护所有网络资产清单中的漏洞——内部、外部、云托管、被遗忘或未知。 检测 PII 暴露 防止因暴露个人数据 (PII) 以及 GDPR、PCI DSS、HIPAA 等标准的合规性问题而遭受巨额罚款。 合并第三方数据 将第三方和手动渗透测试数据与自动化 WAS 结果整合,以获得统一、完整的安全概述。 发现并识别 API 安全性 主动扫描 REST/SOAP API、API 连接器和微服务,以保护您的 Web 流量并防止被利用。 防止恶意软件数据盗窃 使用零日威胁的行为分析来检测并消除恶意软件威胁,以保护您的商业声誉。 快速向左或向右移动 通过将 WAS 嵌入 CI/CD 环境或 ITSM 票务系统来协调安全性、开发和运营,从而缩短 MTTR。 云工作负载保护 (CWP) 使用 CWP 降低您的云风险——Qualys TotalCloud™ 2.0的一个组成部分——人工智能驱动的 CNAPP 解决方案 供应链软件安全 高级扫描功能,用于在构建和运行阶段检测 OSS 组件中的漏洞。 运行时扫描漏洞 构建时的增强扫描使开发人员能够在开发周期的早期识别和缓解漏洞,从而显着降低部署易受攻击代码的风险。 了解和管理网络安全风险 量化漏洞、资产和资产组的风险,以主动减轻风险暴露并跟踪风险随时间的减少情况。 通过无代码工作流程自动修复 使用 Qualys Flow 自动执行和编排漏洞管理和修补操作任务,从而节省时间。 Kubernetes 和容器安全 (KCS) 使用 KCS 降低云风险——Qualys TotalCloud™ 2.0 的一个组成部分——人工智能驱动的 CNAPP 解决方案 检测漂移 检测正在运行的容器中的漏洞和配置偏差,并通过对恶意漏洞和软件包进行精细分类来全面了解异常情况。 识别风险 分析镜像和容器的漏洞扫描并识别风险。 库存资产 发现容器环境:镜像、注册表和关联的容器。
风险补救 补丁管理(PM) 一个控制台可使用基于风险的方法修补所有内容 利用业界先进的修复解决方案,优先降低风险,同时大限度地减少运营影响。 通过单一平台消除孤岛 使用与 VMDR 相同的代理从中央仪表板修补 Windows、Linux、Mac 操作系统和第三方应用程序。 通过智能自动化将补丁率提高高达 90% 自动修补低运营风险、高风险的第三方应用程序。立即排除不必要的风险。 通过基于风险的自动化保持主动并更快地做出响应 当检测到勒索软件、CISA 等漏洞时,通过自动部署相关补丁来智能地瞄准资产。 与 VMDR 完全集成 漏洞不等于补丁。自动将 VMDR 中的漏洞映射到修复它们所需的正确补丁和/或配置更改。 利用零接触修补 自动修补优先漏洞数据,以减少关键威胁。提高 MTTR、满足 SLA 并让团队能够专注于更具战略性的工作。 增强您的现有解决方案 通过将 Qualys 补丁管理与 SCCM 或现有解决方案结合使用,可显着改进漏洞修复。 定制评估和修复 (CAR) 以定制的精度检测并修复您独特环境中的漏洞 让它变得简单 利用由 Qualys 研究团队创建和维护的集中脚本存储库创建自定义评估和修复脚本。Qualys 脚本库包含用 PowerShell、Shell、Python、Lua 或 Perl 编写的基于用例的脚本,并涵盖广泛的动态类别。 用您自己的逻辑扩展企业 TruRisk 平台 在存在 Qualys Cloud Agent 的任何位置执行自定义脚本和控制。利用可重用脚本库和安全控制,并使用任务的首选脚本语言。通过分配自定义 Qualys ID (QID) 和控制 ID (CID),可以在现有 Qualys 漏洞和合规性报告中跟踪脚本。 安全合规 Policy Compliance 使用单一云解决方案无缝降低安全漏洞和合规风险 降低安全和合规风险 利用 1000 项政策、22,000 项控制措施、400 项技术和 100 项法规来实现合规性;针对 MITRE ATT&CK 战术和技术的覆盖率高达 81%,而单独使用 VM 的覆盖率仅为 53%。 加强网络安全态势 大多数安全漏洞都是由错误配置造成的。简化、扩展和自动化新要求的合规性,同时将安全强化分数提高到 79%,而其他解决方案的分数仅为 51% 节省时间和精力 超越 VM 和 SCA,通过单一云解决方案、多个传感器、强大的策略库和无缝集成来降低安全漏洞和合规风险 单一管理平台和强大的报告 单一解决方案和代理收集和分析遥测数据以满足大多数合规性要求。有效地识别和修复问题,在单一管理平台中管理任务,并生成便于审计的报告。 完全合规且成本更低 启用状态检查的合规性自动记录,以确保监管要求的控制措施到位并发挥各自的作用。 满足按需审核要求 以监管为中心的报告模板可以轻松快速地生成自定义报告,以满足“按需”审核员的要求。 文件完整性监控(FIM) 使用单个代理和仪表板实时监控全球 IT 系统的完整性违规和合规性 使用单一代理进行连续监控 自我更新和自我修复可减少维护,实现不间断监控并限制对端点的影响。 实时检测文件级风险 通过自动事件关联和警报来简化事件管理,了解恶意、未经授权和异常活动,包括谁进行了更改。 完全覆盖 PCI DSS 4.0 FIM 要求 利用现有的监控配置文件和明确定义的警报管理规则,确保符合 PCI DSS 4.0 第 10.5.5 和 11.5 节。 降噪 FIM 解决方案 减少误报 FIM 警报并添加上下文,自动识别恶意更改,同时将可信更改列入白名单。 统一您的安全堆栈 与 Enterprise TruRisk® 平台集成,利用动态仪表板和小部件并启动一键式工作流程来修复与警报相关的风险。
云安全
全面云 (CNAPP) 适用于云基础设施和 SaaS 环境的人工智能驱动的云原生应用程序保护平台 (CNAPP)。 全面云 适用于云基础设施和 SaaS 环境的人工智能驱动的云原生应用程序保护平台 (CNAPP)。 云安全态势管理 (CSPM) CSPM 工具可帮助您持续发现、监控和分析您的云资产是否存在错误配置和非标准部署,以便您可以采取快速、适当的行动。 基础设施即代码 (IaC) 安全 IaC 工具通过检测和修复 IaC 模板中的安全问题,帮助您解决云基础设施的潜在安全威胁。 SaaS 安全态势管理(SSPM) SSPM 工具可帮助您自动化管理 SaaS 应用程序的流程,包括全局设置、用户权限、许可证、文件及其安全性和合规性状况。 云工作负载保护(CWP) 全面、灵活的漏洞扫描,具有 6 Sigma 准确性和基于上下文的风险优先级。 云检测和响应(CDR) CDR 工具可帮助您利用深度学习 AI 实时检测已知和未知威胁。 Kubernetes 和容器安全(KCS) 发现、跟踪并持续保护 Kubernetes 和容器从构建到运行的整个过程。
